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f<\ (57) Abstract: The invention concerns a method and a system for making secure a secret quantity, contained in an electronic device, 
^5 and used at least partly in an encryption algorithm of at least part of an input data executing a predetermined number (N) of successive 
iterations of a common function and producing at least part of an output data, which consists in: storing (14), after a first number (X) 
of iterations, an intermediate result; applying, to the output data, a function inverse to that of the encryption for a number (N-X) of 

O iterations corresponding to the difference between the total number of iterations and the first number; comparing (18) the intermediate 
. result with the result of iterations of the inverse function; and validating the encryption only if the two results are identical. 

>^ [Suite sur la page suivante] 
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En ce qui concerne les codes a deux lettres el aulres abrevia- 
lions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abreg^ : L'invenlion concerne un precede et un systeme de securisation d'une quantite secrete, contenue dans un dispositif 
electronique, et utilisee au moins en partie dans un algorithme de chiftrementd'au moins une partie d'une donnee d' entree executant 
un nombre (N) predetermine d'iteralions successives d'une meme fonction et produisant au moins une partie d'une donnee de sortie, 
et consistant : a memoriser (14) , apres un premier nombre (X) d'iterations, un resultat intermediaire ; a appliquer, h la donnee 
de sortie, une fonction inverse a celle du chiffrement pendant un nombre (N-X) d*iterations correspondant a la difference entre le 
nombre total d*iterations et le premier nombre ; ^ comparer (18) le resultat intermediaire au resultat des iterations de la fonction 
inverse ; eta ne valider le chiffrement que si lesdits deux resultats sont identiques. 
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PROCEDE DE SECDRISATXON D*IINE QXX2^IT£ SECKBTE 

La presente invention conceme la protection d'lme cle 
ou donnee secrete ( general ement un mot binaire) utilisee dans ion 
processus d' authentif ication ou d' identification d'lm dispositif 
electronique (par exemple, un circuit integrS d'une carte a puce 
5 ou une carte electronique contenant un ou plusieurs circuits 
intSgres) ou analogue, centre des tentatives de piratage. L' invention 
conceme plus particuliSrement la detection d'lme tentative de 
piratage de la donnee secrete, cette detection permettant de 
bloquer le ccxnposant ou le processus utilisant cette donnee 

10 secrete, ou encore de siinuler un cornportement aleatoire. 

Parmi les attaques destinees a determiner par piratage 
la valeur d'une quantite secrete, 1' invention s' applique aux 
attaques par analyse statistique de fautes (Differential Faiilts 
Analysis, DFA) d'un circuit de traitement numerique exploitant 

15 une donnee privee ou secrete. Une telle attaque consiste a 
provoquer une "faute" ou erreur dans 1' execution, par le 
composant, d'ime fonction faisant intervenir une donnee d' entree 
(lisible) et la donnee secrete, et a analyser de fagon 
statistique 1' influence de cette faute en examinant ixae donnee 
0 de sortie, afin de detecter la donnee secrete, Diverses fautes 
d' execution peuvent etre provoquees dans le composant. Par 
exeirple, on peut changer la valeiu: d'un registre interne ou d'un 
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bit pris en compte dans le calcul, ou encore changer le 
deroulement du progranime interne en le perturbant, par exemple, 
en accelerant I'horloge d' execution. On peut encore modifier 
physiquement le compteur d» instruction, etc. Le plus souvent, 
5 lors d'une attaque par analyse statistique de fautes, on 
perturbe le fonctionnement du cornposant sans savoir sur quel 
element precis on intervient. 

Un exemple de systeme de cryptologie applique a une 
analyse statistique par fautes et im exemple classique de 

10 centre -mesure sont decrits dans 1' article "Differential Fault 
Analysis of Secret Key Cryptosystems" de Eli Biham et Adi Shamir 
paru en 1997 sous les references Technion- Computer Science 
Department -Technical Report CS0910.revized. 

La pr^sente invention s' applique plus particulierement 

15 a la protection d'une cle ou donnee secrete mise en jeu dans un 
algorithme de cryptographie ou chiffrement d'une donnee d' entree 
en executant un. nombre predetermine d' iterations successives 
d'une meme fonction. Par exemple, il s'agit d'un algorithme de 
type DES (DATA ENCRYPTION STANDARD) decrit, par exemple dans 

20 I'ouvrage "Handbook of applied cryptography" de Alfred J. 
Menezes, Paul C* van Oorschot et Scott A. Vanstone, publie par 
CRC Press en 1997, pages 252-257. Dans un algorithme DES, une 
donnee d' entree est scindee en deux parties (les parties droite 
et gauche d'ua mot binaire) auxquelles on applique par 

25 iterations successives une m§me fonction prenant comme operandes 
non seulement la donnSe secrSte mais egalement la partie du mot 
resultant de 1' operation prec^dente, en inversant le c6t6 
consider^ (droite ou gauche) . 

La figure 1 illustre, tres schSmatiquement sous forme 

3 0 de blocs, un exemple classique de procedS DES. A chaque itera- 
tion, on execute une fonction (bloc 1, F) prenant en compte des 
parties respectivement droite (R) et gauche (L) d'un mot stocke 
dans un registre 2. Le r§sultat de la fonction est ensuite 
stocke de nouveau dans le registre 2 mais en inversant les 

35 positions respectives des parties droite et gauche des mots. Le 
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nonibre d' iterations est variable. En particulier, 1 ' algorithme 
DES effectue 16 iterations de la fonction F, Afin de rendre le 
chiffrement et le dechiffrement symetriques, le croisement 
(inversion des cotes gauche et droit des donnees resixLtantes) 
5 n'est pas effectue lors de la demiere iteration. 

Plus generalement, 1' invention s' applique a tout algo- 
rithme de chiffrement par iterations. Les fonctions mises en 
oeuvre lors de chaque iteration sont souvent des fonctions 
siirples (addition (s) , multiplication (s) , reduction (s) modulaire (s) , 

10 permutation (s) , substitution ( s) , etc.) et I'efficacite du chif- 
frement vient de la repetition de ces fonctions sur les donnees 
de sortie de 1' iteration precedente. 

Une attaque par analyse statistique de fautes consiste 
generalement a intervenir sur la demiere iteration d'lm algo- 

15 rithme (par exeraple, DES). Le plus souvent, on effectue 1' ope- 
ration de chiffrement de la demiere iteration, ime premiere 
fois sans faute et une deuxieme fois en ayant provoque \xne faute 
soit dans au moins un bit d' entree, soit dans I'horloge du pro- 
gramme, soit dans un dero\ilement quelconque. On coinbine alors 

2 0 les valeurs obtenues par une addition logique (XOR) . ;En 
analysant les resultats sur im grand nombre d • operations , on est 
en mesure de detecter la quantite secrete mise en jeu. L'erreur 
volontaire peut etre introduite a n'importe quelle iteration du 
calcul. Toutefois, 1' analyse des fautes s' effectue toujours sur 

25 la demiere iteration qui est la seule accessible airx pirates. 
De plus, dans un algorithme de type DES qui scinde les parties 
droite et gauche d'un registre, la recherche de la cl6 
s» effectue en examinant imiquement \ine pairtie (generalement la 
partie gauche) des resultats. 

30 Par exemple, on suppose que la demiere iteration 

(16eme) effectue, pour obtenir la partie gauche L^g du resultat, 
1' operation suivante : 

Lig = F(Ri5, Kig) ® ^15' ^ represente la fonction 

de chiffrage appliquee, ou R represente la partie droite du 

35 registre resultat (R15 representant son contenu apres la ISeme 
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iteration) , ou L represente la partie gauche du registre 
resultat (L15 representant son contenu apres la 15eme 
iteration) , et ou K represente la sous-cle mise en oeuvre pour 
1' iteration correspondante (ici, la 16eme) . 
5 L' operation effectuee avec une faute provoquee est 

alors la suivante : 

^16^ = F(Ri5f, K15) © L15, ou I'exposant f identifie 
une donnee erronee (entachSe d^une erreur provoquee) . 

Pour la recherche de la cl6, on ajoute logiquement les 
10 resultats L15 et L^g^ et I'on obtient la relation suivante : 

Lis ® ^16^ = F(Ri5f, Kig) © F(Ri5f, Kig) , dans laquelle 
seule la donnee secrete K^g est inconnue. 

Lors des attaques par introduction de fautes, plus 
1' erreur est introduite tard dans le processus (sixr un rSsultat 
15 intermediaire de rang eleve) , plus le nonibre de messages fautifs 
que I'on doit analyser pour determiner la cle (plus precisement 
la sous-cle prise en compte lors de la seizieme iteration) est 
reduit. En pratique, on peut considerer que si 1* erreur est 
introduite avant la huitieme iteration d»un algorithme DES de 
2 0 son iteration, le temps necessaire a la collecte des executions 
entachees d' erreur et a 1» execution automatique de 1' analyse 
statistique devient trop irrportant de sorte que la sous-cle ne 
peut pas en pratique Stre piratee. Corame on ne sait pas tou jours 
sur quel rang d' iteration on intervient, on utilise frSquemment 
25 des attacpies aleatoires. Dans ce cas, on a de fagon 
probabiliste, forewent des operations qui s'effectuent sur les 
demiSres iterations, de sorte que I'on est en mesure de 
determiner la sous-clS de fagon statistique. 

Une premiere methode constituant une contre-mesure centre 
30 des attaques de type DFA est de dupliquer les calculs. En effectuant 
deux fois chaque calcul itSratif, on consid^re que I'on est en 
mesure de detecter si xme faute a ete introduite lors d'un des 
calculs* On considere alors qu'il y a peu de risques qu'ime meme 
faute se produise deux fois au meme moment dans le calcul. 



\v6 03/024017 




PCT/FR02/03007 



5 

Un inconvenient de cette methode de contra -mesiire est 
qu'il est necessaire de reproduire deux fois 1 ' algorithme DES. 
Si celni-ci est effectue de fa<?on logicielle, cela prend du 
teirps. Si celui-ci est mis en oeuvre de fagon materielle, cela 
5 prend de la place par duplication des circuits. 

Un autre inconvenient est qu'il est necessaire de 
stocker les donnees finales et intermSdiaires dans des registres 
afin d'etre en mesure de conparer les resxiltats des deux calculs 
pour detecter vine eventuelle attaque. 
10 Un autre inconvenient est qu'il est en fait quand mSme 

possible que la m§me erreiur soit reproduite par le pirate avec 
une probabilite non nulle. 

On connait d'autres procedes de detection de piratage. 
En particulier, des contre-mesures contre des attaques par ana- 
15 lyse statistique de la consoinmation (Differential Power 
Analysis, DPA) sont connues de la technique. Ces procedes ne 
protegent toutefois pas contre des attaques par analyse 
statistiques d'erreurs (DFA) • 

invention vise a proposer un nouveau precede de pro- 
20 tection d'une donnee secrete contre des attaques par ana4.yse 
statistique d'erreurs. 

L' invention vise plus particulidrement a proposer \m 
precede de protection qui ne necessite pas de doubler 1' algo- 
rithme iteratif que I'on souhaite protSger. 
25 L' invention vise ggalement k proposer un procede 

particulierement fiable qui notairanent permette d'eviter le 
risque de voir apparaitre deux erreurs cons^cutives . 

L' invention vise en outre a proposer un precede de 
protection qui soit peu goironand, que ce soit en place sur le 
30 circuit integre ou en temps de calcul par rapport k 1' algorithme 
de chiffrement proprement dit. 

Po\ir atteindre ces objets et d'autres, 1' invention 
prSvoit un procede de securisation d'une quantite secrete, 
contenue dans un dispositif electronique, et utilisee au moins 
35 en partie dans un algorithme de chiffrement d'au moins une 
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partie d'lme donnee d' entree executant im nombre predetermine 
d» iterations successives d'une meme fonction et produisant au 
moins una partie d'xme donnee de sortie, comprenant les etapes 
suivantes : 

5 memoriser, apres un premier nombre d" iterations, un 

resultat intermediaire ; 

appliquer, g. la donnee de sortie, une fonction inverse 
a celle du chiffrement pendant un nombre d' iterations correspon- 
dant a la difference entre le nombre total d' iterations et le 
10 premier nombre ; 

comparer le resultat intermediaire au resultat des 
iterations de la fonction inverse ; et 

a ne valider le chiffrement que si lesdits deux resul- 
tats sont compatibles. 

Selon un mode de mise en oeuvre de la presente inven- 
tion, la comparaison s'effectue apres application d'une fonction 
de combinaison et/ou d'une fonction d' expansion et/ou d'une 
fonction arithmetique, aux resultats intermediaires . 

Selon un mode de mise en oeuvre de la presente inven- 
2 0 tion, la comparaison des resultats intermediaire et de fonction 
inverse ne tient compte que d'une partie seulement des donnees. 

Selon uxx mode de mise en oeuvre de la presente inven- 
tion, on rend aleatoire I'intervalle de temps entre I'obtention 
du resultat de I'algorithme de chiffrement et la mise en oeuvre 
25 des iterations de la fonction inverse. 

Selon \m mode de mise en oeuvre de la presente inven- 
tion, on applique le precede de securisation k la detection 
d'une tentative de piratage par analyse statistique d'erreurs. 

Selon un mode de mise en oeuvre de la presente inven- 
30 tion, le nombre d' iterations avant memorisation du resultat 
intermediaire est fonction de la probabilite de dScouvrir la 
quantite secrete selon 1' iteration a laquelle est introduite une 
erreur. 
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Selon lan mode de mlse en oeuvre de la presente inven- 
tion, le procede de sScurisation est mis en oetrvre par des 
iroyens materiels. 

Selon iin mode de mise en oeuvre de la presente inven- 
5 tion, le procede de securisation est mis en oeuvre par des 
moyens logiciels. 

Selon un mode de mise en oeuvre de la prSsente inven- 
tion, le resultat intermediaire n'est stocks que pendant la 
duree nScessaire Sl sa coinparaison avec le resultat issu des 
10 iterations de la fonction inverse. 

invention prevoit egalement xxn circuit de 
chiffrement d'lme donn^e d'entrSe au moyen d'au moins une donnee 
secrSte . 

Ces objets, caracteristiques et avantages, ainsi que 

15 d'autres de la presente invention seront exposes en detail dans 
la description suivante de modes de mise en oeuvre et de 
realisation particuliers faite a titre non-limitatif en relation 
avec les figures jointes parmi lesquelles : 

la figure 1 decrite precedemment represente, de fa<?on 

20 tres schematique, une iteration d'un procede DES classique du 
type auquel s' applique la presente invention ; et 

la figure 2 illustre, sous forme de schemas blocs, xm 
mode de mise en oeuvre du procede de protection de 1* invention 
sous forme materielle. 

25 Pour des raisons de clarte, seules les etapes de 

procede et les constituants d'une cellule de protection qui sont 
nScessaires Sl la comprehension de 1' invention ont ete 
representes aux figures et seront d^crits par la suite. En 
particulier, la fonction proprement dite mise en oeuvre par 

30 1 ' algorithme de chiffrement que I'on soxahaite proteger n'a pas 
ete detaillee et est quelconque. De plus, les details du procede 
DES auquel s' applique plus particulierement la presente 
invention sont parfaitement connus et peuvent etre trouves dans 
la litterature. 
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Une caracteristique de la presente invention est de 
memoriser, lors de 1 -execution du procede de chif frement, un 
resultat de calcul intermediaire correspondant au rgsultat de 
I'algorithme aprSs xm nombre d- iterations predetermine. Une 
5 autre caracteristique de l- invention est, en fin d'algorithme, 
d'appliquer sur un nombre d- iterations fonction du nombre 
d'iterations du resultat intermediaire, une fonction inverse a 
partir du resultat final. La mgmorisation du resultat interme- 
diaire permet de comparer ce resultat avec celui obtenu lors de 
10 1 -application des iterations de la fonction inverse. Si ces 
resultats sont identiques, on peut considgrer que le circuit n'a 
pas fait I'Qbjet d'une tentative de piratage ou que I'erreur 
provoquee n'est pas exploitable par le pirate. 

La figure 2 illustre, sous forme de schgma-blocs, une 
cellule 10 de chiffrement d'un circuit integr^ selon la presente 
invention. L-exemple de la figure 2 conceme la mise en oeuvre 
d'un procgd§ de chiffrement de type DES tel que d^crit ci- 
dessus. On notera toutefois que I'invention s'applique plus 
g&igralement a tout algorithme de chiffrement executant un 
20 nombre predetermine d'iterations successives d'une m§me 
fonction. 

Un message M k chiffrer est, de fa«?on classique, 
introduit dans un registre d • entree/sortie 11 (i/o REG) par un 
bus 12 communiquant avec les autres circuits classiques du 
25 circuit intggre (non reprSsentSs) . Le registre 11 est destine k 
contenir, en f in de chiffrement, le message C chif f re. Le nombre 
de bits des messages M et C depend de 1- application. Par 
exeraple, dans un procede de type DES, les messages M et C sont 
generalement sur soixante-quatre bits. Ces soixante-quatre bits 
du message M sont envoygs en entree de la cellule de chiffrement 
10. Dans I'exeiaple de la figure 2, on a considere le cas d'une 
cellule realisee par des moyens materiels. En variante, 
I'algorithme de chiffrement pourra etre exclusivement mis en 
oeuvre de fagon logicielle. 



30 



wcnrmm- ^\Ain n^inoyin 1-7*0 1 ^ 
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En entree de la celliile de chiffrement, apres avoir 
initialise, dans un etat par defaut, un bit de validation (bloc 
21, FLAG) qui sera decrit par la suite, on commence par executer 
xxn nombre predetermine X d' iterations de I'algorithme (blocs 13, 
5 X DES Rd) . La f onction mise en oeuvre a chaque iteration peut 
correspondre a n'importe quelle f onction d'un algorithme de 
chiffrement classique. Par exemple, il s'agit de la f onction F 
d'un algorithme de type DES tel qu'illustrS par la figure 1. Le 
resultat des X iterations correspond au resultat intermediaire 

10 de 1' invention, stocke dans im registre dedie (bloc 14, 
INT REG) . Le stockage dans le registre intermediaire est 
preferentiellement teraporaire, c'est-S-dire que ce registre sera 
efface ime fois la coinparaison effectuee avec le resultat issu 
de 1 • application de la f onction inverse comme on le verra par la 

15 suite. On termine 1' algorithme de chiffrement en executant les 
N-X iterations restantes (bloc 15, N-X DES Rd) , ou N represente 
le nombre total d' iterations de 1' algorithme de chiffrement (16 
pour un algorithme DES) . Les soixante-quatre bits resultant de 
1 » application de 1» algorithme sont, de fagon classique, foumis 

20 au registre d' entree/ sortie 11 et correspondent au message C. 

Selon 1' invention, on applique a ce message, N-X 
iterations de la f onction inverse de 1' algorithme de chiffrement 
(bloc 16, N-X INV(DES)) . de fa<?on a retrouver la valeur 
intermediaire stockge dans le registre 14. Le resultat des N-X 

25 iterations inverses est stocke dans xm deuxidme registre 
teraporaire (bloc 17, TEMP REG) . Puis, les contenus respectifs 
des registres 14 et 17 sont compares (bloc 18, = ?) afin de 
verifier qu'ils sont bien identiques. De preference, la 
conparaison n'est effectuee que sur ime partie des messages 

3 0 contenus dans les registres 14 et 17. En particulier, dans le 
cadre d'un procedg de type . DES, on se contente 
preferentiellement de comparer la partie droite ou gauche des 
messages. En effet, en raison des inversions successives des 
parties droite et gauche a chaque iteration de 1 " algorithme de 

35 chiffrement, une telle cotnparaison est suf f isante . Dans ce cas. 
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les sorties des registres 14 et 17 sur soixante-quatre bits 
traversent des portes de selection respectivement 19 et 20 de 
fagon a ne foumir que trente-deux bits au coittparateur 18. En 
variante, les portes 19 et 20 exScutent ime fonction quelconque, 
5 pourvu qu'elle soit a "collision libre", c"est-a-dire qu'une 
modification d'un bit d» entree suffit k modifier la sortie. 

Selon xm mode de mise en oeuvre prefer^ de 
1' invention, la cellule de chiffrement foiumit un bit de 
validation (bloc 21, FLAG) qui, par defaut, est dans un 6tat 
10 indicateur d'une erreur (irne tentative de piratage) . Ce n'est 
que si le comparateiur 18 donne xm resultat correspondant a une 
identite entre les resultats intermediaire et de fonction 
inverse (ou une compatibilite entre ces resultats s'ils 
transitent par une fonction) que le bit de validation 21 commute 

15 vers 1' autre etat, Des resultats sont coimpatibles si, appliquSs 
a une meme fonction (combinaison, calculs des bits de parite, 
CRC, fonction de hachage, etc.), ils foumissent des resultats 
egaux. L'etat du bit de validation sert, par exemple, a 
autoriser la foumiture du message contenu dans le registre 11 

20 sur le bus d • entrSe/sortie 12. Toute autre utilisation du bit de 
validation pourra §tre envisagee. Par exeraple, celui-ci peut 
servir k inbiber d'autres fonctions du circuit integre tant 
qu'une authentif ication n'est pas consid^r^e comme valide. Ou 
encore, on pourra foumir, en cas de piratage detects, ua 

25 resultat alSatoire qui axrra pour effet de fausser 1" analyse 
statistique d»erreurs. 

Un avantage de la presente invention est qu'elle rend 
plus difficile le piratage par analyse statistique d'erreurs en 
rendant plus difficile la reproduction d'une meme erreur devant 

30 Stre prise en compte par I'algorithme de chiffrement. En effet, 
contrairement aux solutions classiques consistant k effectuer 
deux fois le chiffrement pour lesquelles un pirate eventuel est 
susceptible de provoquer deux fois la meme erreur au meme 
instant dans le deroulement de I'algorithme de chiffrement, une 

35 telle reproduction est rendue quasi -impossible par le fait que 
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la verification s'effectue sur ime fonction inverse. Par 
consequent, en provoquant ime erreur que ce soit dans les X 
premieres iterations ou dans les N-X iterations restantes de la 
fonction, ime mime erreur reproduite au debut de la fonction 
5 inverse ne conduira pas axix memes resultats, Ce rSsultat conduit 
a ce que le procSde de 1' invention est robuste, m§me pour des 
erreurs prSsentSes a des iterations choisies de fagon aleatoire. 

Selon un mode de mlse en oeuvre prefer^, 1' execution 
des N-X iterations de la fonction inverse de I'algorithme de 

10 chiffrement est diffSree avec un d^lai aleatoire de I'obtention 
du rSsultat stocke dans le registre d» entree/sortie. On rend 
alors encore moins probable la reproductibilite d'lme faute a 
une m&ne etape de I'algorithme de chiffrement. 

Le choix du nombre X d' iterations determinant le 

15 result at intermediaire stocke depend de 1 " application et de 
I'algorithme de chiffrement utilise. Dans I'exemple d'un algo- 
rithme de type DES de seize iterations, on choisit preferentiel- 
lement de stocker un resultat intermediaire apres huit itera- 
tions. Ce choix est lie au fait que, de fagon statistique, la 

2 0 cle de cryptage ne peut pas etre obtenue par analyse . des 

resultats des huit premieres iterations. En effet, si une erreur 
est introduite pendant les huit premieres iterations, 1» analyse 
du resultat du message chiffre ne permettra pas d'obtenir la cle 
de cryptage en un temps economiquement viable (generalement 
25 est ime & quelques mois de collecte de donnSes entach§es 
d' erreurs et de calculs automatiques par ordinateur) . Par 
consequent, la lecture pirate du registre intermediaire ne 
fragilise pas le systeme. Si 1' erreur est introduite entre les 
neuvieme et seizi&ne iterations (bloc 15, figure 2), le pirate 

3 0 gventuel ne parvient pas k reproduire la mSme erreur au m@me 

endroit dans 1 ' application de la fonction inverse sur les itera- 
tions 16 a 9 (bloc 16) . Cela conduit a ce que le bit de 
validation (bloc 21) reste dans lan etat d' erreur. 

Dans un algorithme de chiffrement ne prevoyant pas 
35 d' inversion ou de melange des bits des resultats intermediaires 
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selon les iterations, la comparaison s'effectuera preferentiel- 
lement sur 1- ensemble des bits du message afin de ne pas rater 
la detection d'une erreur si celle-ci est intervenue siir un bit 
non compare • Par contre, dans des precedes realisant une 
5 inversion de parties des messages a chaque iteration conime c'est 
le cas poiir 1 • algorithme DES, on pent se contenter de ne 
comparer qu'une partie des messages. En effet, la probabilite de 
ne pas dStecter ime attaque par 1 • introduction d'lme erreur est 
alors nggligeable et on gagne un temps considerable sur 
10 1' operation de coirparaison. 

Bien entendu, la presente invention est susceptible de 
diverses variantes et modifications qui apparaltront a I'homme 
de I'art. En particulier, on pourra choisir ou non d'effectuer 
un certain nombre d' operations en parallele. Par exenple, , si 
15 1 • algoritlime de chiffrement est mis en oeuvre de fagon 
materielle, on peut utiliser les temps de lecture/ecriture dans 
les registres pour effectuer en parallele certains calculs 
notamment certaines iterations de la fonction inverse de 
1' algorithme de chiffrement. 
2^ plus, la realisation pratique de 1' invention et son 

adaptation a un algorithme de chiffrement classique par itera- 
tions successives est k la portee de I'homme du metier a partir 
des indications fonctionnelles doimees ci-dessus que ce soit 
pour une mise en oeuvre logicielle ou matgrielle. La fonction F 
25 et les inversions de la figure 1 correspondent. Han g cet 
exemple, a une des N iterations. 

En outre, 1' invention s" applique que la donnee secrSte 
soit utilisee en tout ou en partie dans chaque iteration. 

Enfin, le precede de 1' invention est ccaitpatible avec 
3 0 les procedes classiques constituents des centre -mesures aux 
attaques par analyse statistique de la consommation. 
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REVENDICATIONS 

1. Proced§ de securisation d'lme quantite secrete, 
contenue dans im dispositif electronique, et utilisee au moins 
en partie dans xm algorithme de chif frement d'au moins xme 
partie d'une donnee d' entree executant iin nombre (N) 

5 predetermine d' iterations successives d'une meme fonction et 
produisant au moins une partie d'une donnee de sortie, 
caracterise en ce qu'il conrprend les etapes suivantes : 

memoriser (14), apres un premier nombre (X) d' itera- 
tions, ion resultat intermediaire ; 
10 appliquer, a la donnee de soirtie, une fonction inverse 

a celle du chif frement pendant un nombre (N-X) d' iterations 
correspondant a la difference entre le nombre total d» iterations 
et le premier nombre ; 

contparer (18) le resxiltat intermediaire au resultat 
15 des iterations de la fonction inverse ; et 

ne valider le chiffrement que si lesdits deux 
resultats sont compatibles. 

2. Precede selon la revendication 1, caracterisS en ce 
que la comparaison s'effectue apres application d'lme fonction 

20 de combinaison et/ou d'une fonction d' expansion et/ou d'une 
fonction arithmetique, aux resultats intermgdiaires . 

3 . Precede selon la revendication 1 ou 2 , caracterise 
en ce que la comparaison des rSsultats intermediaire et de fonc- 
tion inverse ne tient corapte que d'xme partie seulement des 

25 donnees. 

4. Precede selon I'lme quelconque des revendications 1 
a 3 , caracterise en ce qu ' il consiste a rendre aleatoire 
1 • inteirvalle de temps entre I'obtention du resultat de 
1' algorithme de chiffrement et la mise en oeuvre des iterations 

30 de la fonction inverse. 

5. Precede selon I'une quelconque des revendications 1 
a 4, caracterise en ce qu'il est applique a la detection d'lme 
tentative de piratage par analyse statistique d'erreurs. 
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6. Precede selon la revendication 5, caracterise en ce 
que le nornbre d- iterations avant memorisation du resultat inter- 
medxaire est fonction de la probabilite de decouvrir la quantity 
secrete selon 1 -iteration a laquelle est introduite une erreur 

7. Procede selon I'une quelconque des revendications 1 
Llil^^''^'^' " en oeuvre par des moyens 

8. Procede selon l-ime quelconque des revendications 1 
10 l^ci™''"'' " '^"^ ™ 

9. Procgde selon l-une quelconque des revendications 1 
a 8 caracterise en ce que le resultat inte:nnediaire n'est 
stocke que pendant la duree n^cessaire a sa comparaison avec le 
resultat issu des iterations de la fonction inverse 

15 10. Circuit de chiffrement d'une donnee d'entree au 

moyen d'au moins une donnee secrete, caracterise en ce qu-il 
comporte des moyens pour mettre en oeuvre le proc^dg de s6curi- 
satxon selon l-une quelconque des revendications 1 a 9 
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